Sponsored content
Sponsored content
Vaccination Word with Syringe Icon - Button of White Modern Computer Keyboard. Medical Concept.

Big Data: de ‘griepprik’ tegen internetdreiging


Dat er onder de naam ‘Big Data’ bergen data verzameld, verwerkt en geanalyseerd worden, is vrij bekend. En dat het niet altijd lukt om deze goed te beveiligen, ook. ‘Gelukkig staat de beveiligingstechniek niet stil’, weet Tom-Martijn Roelofs, Director Cyber Security van Deloitte. Het nieuwe wapen op het gebied van cyber security: Big Data zélf.

Mooie fiets verdient een stevig slot

‘Omdat fietsdieven liever lui zijn dan moe, kun je maar beter twee sloten gebruiken dan één’, luidt een bekende wijsheid. Ook hackers schrikken terug als computersystemen van een bedrijf beter beveiligd zijn dan gemiddeld. ‘Meestal klopt die analogie’, zegt Roelofs, ‘want veel hackers rammelen gewoon bij zoveel mogelijk partijen aan de deur om te zien of er wat te halen valt. Maar als een hacker specifiek geïnteresseerd is in jouw informatie, geeft hij niet zomaar op. Dus: wil een dief je fiets perse hebben, dan laat hij zich heus niet weerhouden door een extra slotje.’

Digitaal onheil

Als Director Cyber Security maakt Roelofs klanten weerbaar tegen allerlei soorten van digitaal onheil. En dat is hard nodig. ‘De hackeractiviteit is het laatste decennium flink toegenomen’, zegt hij. ‘Elke week bereiken ons berichten van hackers die bij bedrijfsnetwerken binnen zijn gedrongen en zich door de systemen heen manoeuvreren om waardevolle informatie buit te maken’. Wie denkt dat alleen banken slachtoffer zijn, komt bedrogen uit. ‘Dit risico geldt voor alle soorten bedrijven’, zegt zijn collega Scott Mongeau, Manager Analytics van Deloitte Risk Services. ‘Er zijn verschillende soorten hackers, ieder met hun eigen technieken en motivaties. Hactivists, bijvoorbeeld, hebben een politieke agenda, maar ook overheden zoals die van de VS en China plegen cyberaanvallen. En dan heb je nog de “gewone” criminelen, die je bijvoorbeeld

Beveiliging in de tegenaanval

De exponentiële groei van het mobiele dataverkeer, realtime connectiviteit en de intensieve handel op internet hebben het beveiligen van netwerken tot een complexe onderneming gemaakt. ‘Maar het biedt tegelijkertijd de sleutel tot de oplossing’, meent Mongeau. ‘De gebruikte data-analyse-software kan namelijk ook worden ingezet voor beveiligingsdoeleinden.’
‘Een duidelijke trend’, zegt Roelofs, ‘is het toepassen van zogenaamde SIEM-systemen, in combinatie met big data-software, zoals Hadoop. Dat wordt onder andere door Facebook gebruikt voor data mining’. Hij legt uit hoe dat werkt: ‘In wezen stelt een bedrijf een monitoring in van zijn eigen eigen applicaties en infrastructuur. In de data die dat oplevert, kun je allerlei patronen zien, zoals de normale gedragingen van je klanten en werknemers op de bedrijfsnetwerken. Op basis van dreigingsanalyses kun je gericht gaan zoeken in deze data naar verdachte afwijkingen.’ Roelofs: ‘Daar moet je wel heel zorgvuldig mee omgaan, want van de wet mag je geen individuele medewerkers volgen. Je mag de data enkel gebruiken als achtergrond waartegen het gedrag van hackers zich aftekent.’

Voorspellende beveiliging

Volgens Mongeau dient de volgende stap zich alweer aan: ‘Door de continious monitoring van Big Data kunnen we precies zien welke technieken hackers gebruiken om een systeem aan te vallen. Dit betekent dat we door het kwantificeren van cyber risico in de toekomst vrij accurate voorspellingen kunnen maken over wat er zal gaan gebeuren. Op die manier kunnen we de beschikbare middelen nog efficiënter inzetten.’ Mongeau: ‘Je kunt de huidige beveiliging met continious monitoring vergelijken met een immuunsysteem, dat traag reageert op griep. In de toekomst kunnen we met voorspellende waarde van Big Data een griepprik maken.’
Maar cyber security blijft een kat en muisspel. Roelofs: ‘Honderd procent veilig is het internet nooit geweest en zal het helaas nooit worden.’

Big Data inzetten om afwijkend gedrag op het spoor te komen en te kijken of netwerken worden aangevallen, is een van de nieuwe trends. Meer trends op het gebied van Big Data lees je in het Analytics Trends 2015 rapport van Deloitte. Wil je met Tom-Martijn en/of Scott van gedachten wisselen, stuur hen dan een bericht.